Problemas de conexión de Outlook con buzones de Exchange debido al requisito de cifrado RPC

  • Artículo
  • Se aplica a:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Número KB original: 3032395

El artículo solo se aplica a los problemas de conexión de Microsoft Outlook debido al requisito de cifrado RPC

Captura de pantalla sobre la opción de cifrado R P C.

Síntomas

Al iniciar Microsoft Office Outlook mediante un perfil que incluye un buzón en un servidor que ejecuta Microsoft Exchange Server 2010, Exchange Server 2013 o Exchange Server 2016, puede recibir los siguientes mensajes de error:

No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook. No se puede abrir el conjunto de carpetas.

No se pueden abrir las carpetas de correo electrónico predeterminadas. El servidor de Microsoft Exchange no está disponible. Hay problemas de red o el equipo Microsoft Exchange Server está fuera de servicio por mantenimiento.

La conexión a Microsoft Exchange Server no se encuentra disponible. Outlook tiene que estar en línea o conectado para realizar esta acción.

No se pueden abrir las carpetas de correo electrónico predeterminadas. No se puede abrir el almacén de información.

Outlook no pudo iniciar sesión. Compruebe que está conectado a la red y que está usando el nombre de servidor y el buzón adecuados. La conexión a Microsoft Exchange Server no se encuentra disponible. Outlook tiene que estar en línea o conectado para realizar esta acción.

Sin embargo, si usa un perfil de modo almacenado en caché, Outlook no muestra un error. Puede que experimente los siguientes síntomas:

  • Outlook se inicia en el estado Desconectado (la esquina inferior derecha de las ventanas de Outlook muestra "Desconectado", la captura de pantalla del estado se muestra a continuación).

    Captura de pantalla del error en la esquina inferior derecha de la ventana de Outlook.

  • Outlook se inicia y puede enviar y recibir mensajes de correo electrónico. Sin embargo, solo verá dos conexiones dentro del "Estado de conexión de Microsoft Exchange" y es posible que vea el Directorio de tipos que se muestra como Desconectado/Conectando.

    Captura de pantalla de este síntoma.

Cuando intenta crear un nuevo perfil de Outlook para un buzón en un servidor que ejecuta Exchange 2010 o Exchange Server 2013, puede recibir los siguientes mensajes de error:

No se puede completar la acción. La conexión a Microsoft Exchange Server no se encuentra disponible. Outlook tiene que estar en línea o conectado para realizar esta acción.

No se ha podido resolver el nombre. La conexión a Microsoft Exchange Server no se encuentra disponible. Outlook tiene que estar en línea o conectado para realizar esta acción.

Outlook no pudo iniciar sesión. Compruebe que está conectado a la red y que está usando el nombre de servidor y el buzón adecuados. La conexión a Microsoft Exchange Server no se encuentra disponible. Outlook tiene que estar en línea o conectado para realizar esta acción.

No se ha podido resolver el nombre. No se puede completar la acción.

No se pudieron resolver los nombres de su servidor o buzón.

Solución

Nota:

Si usa uno de los métodos automatizados (directiva de grupo o archivo .prf), asegúrese de probar completamente el método antes de implementarlo a gran escala.

Método 1: Actualizar o crear su perfil Outlook con cifrado RPC

Actualizar manualmente un perfil existente

Para actualizar manualmente un perfil de Outlook existente para que use un cifrado RPC, siga estos pasos:

  1. En el Panel de control, abra el elemento Correo.

  2. Seleccione Mostrar perfiles.

  3. Seleccione su perfil actual y luego haga clic en Propiedades.

  4. Seleccione Cuentas de correo electrónico.

  5. Seleccione >cambio de cuenta de Microsoft Exchange (enviar desde esta cuenta por defecto).

  6. En el cuadro de diálogo que contiene el servidor de buzones y el nombre de usuario, seleccione Más Configuración.

  7. En el cuadro de diálogo Microsoft Exchange, seleccione la pestaña Seguridad.

  8. Seleccione Cifrar datos entre Microsoft Office Outlook y Microsoft Exchange>OK (Aquí se puede ver una captura de pantalla de este paso).

    Captura de pantalla con Cifrar datos entre Microsoft Office Outlook y Microsoft Exchange seleccionado.

  9. Seleccione Siguiente>Finalizar.

  10. Seleccione Cerrar>Cerrar>Aceptar.

Implementar una configuración de directiva de grupo para actualizar los perfiles de Outlook existentes con cifrado RPC

Desde la perspectiva del cliente, la implementación de la configuración del cifrado Outlook-Exchange es probablemente la solución más sencilla para las organizaciones con muchos clientes de Outlook. Esta solución implica un único cambio en un servidor (controlador de dominio) y los clientes se actualizan automáticamente después de descargar la directiva en el cliente.

Outlook 2010

De manera predeterminada, la configuración de cifrado RPC está habilitada en Outlook 2010. Por lo tanto, solo debe implementar esta configuración mediante la directiva de grupo por cualquiera de los siguientes motivos:

  • La implementación original Outlook 2010 deshabilitó el cifrado RPC entre Outlook y Exchange.
  • Desea impedir que los usuarios cambien la configuración de cifrado RPC en su perfil de Outlook.

La plantilla de directiva de grupo predeterminada para Outlook 2010 contiene la configuración de directiva de grupo que controla el cifrado RPC de Outlook-Exchange. Para actualizar los perfiles existentes de Outlook 2010 mediante la directiva de grupo, siga estos pasos:

  1. Descargue la versión más reciente de la plantilla de la directiva de grupo Outlk14.adm.

  2. Agregue el archivo .adm al controlador de dominio.

    Nota:

    Los pasos para agregar el archivo .adm a un controlador de dominio varían según la versión de Windows que se está ejecutando. Además, como es posible que aplique la directiva a una unidad organizativa y no al dominio, los pasos también pueden variar en este aspecto de la aplicación de una directiva. Por lo tanto, compruebe la documentación de Windows para obtener información detallada.

    Vaya al paso 3 después de agregar la plantilla .adm al Editor de directivas de grupo local.

  3. En Configuración de usuario, expanda Plantillas administrativas (ADM) para buscar el nodo de directiva de su plantilla. Al usar la plantilla Outlk14.adm, este nodo se denominará Microsoft Outlook 2010.

  4. En Configuración de cuenta, seleccione el nodo Exchange (Aquí se puede ver una captura de pantalla para este paso).

    Captura de pantalla con el nodo Exchange en Outlook 2010 seleccionado.

  5. Haga doble clic en la configuración de la directiva Habilitar el cifrado RPC.

  6. En la pestaña Configuración, seleccione Habilitado.

  7. Seleccione Aceptar.

En este momento, la configuración de directiva se aplicará en las estaciones de trabajo de cliente Outlook cuando se replique la actualización de directiva de grupo. Para probar este cambio, ejecute el siguiente comando:

 gpupdate /force

Después de ejecutar este comando, inicie el Editor del Registro en la estación de trabajo para asegurarse de que los siguientes datos del registro existen en el cliente:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Si ve estos datos de registro en el registro, se aplica la configuración de directiva de grupo a este cliente. Inicie Outlook para comprobar que el cambio resuelve el problema.

Outlook 2013

De manera predeterminada, la configuración de cifrado RPC está habilitada en Outlook 2013. Por lo tanto, solo debe implementar esta configuración mediante la directiva de grupo por cualquiera de los siguientes motivos:

  • La implementación original de Outlook 2013 deshabilitó el cifrado RPC entre Outlook y Exchange.
  • Desea impedir que los usuarios cambien la configuración de cifrado RPC en su perfil de Outlook.

La plantilla de directiva de grupo predeterminada para Outlook 2013 contiene la configuración de directiva de grupo que controla el cifrado RPC de Outlook-Exchange. Para actualizar los perfiles Outlook 2013 mediante la directiva de grupo, siga estos pasos:

  1. Descargue las plantillas ADM de Office 2013.

  2. Agregue los archivos .admx y .adml a su controlador de dominio. Esto agrega la plantilla ADM de Outlook para que esté disponible en el Editor de directivas de grupo local.

    Nota:

    Los pasos para agregar los archivos .admx y adml a un controlador de dominio varían según la versión de Windows que se está ejecutando. Además, como puede aplicar la directiva a una unidad organizativa y no al dominio, los pasos también pueden variar para este aspecto de la aplicación de directiva. Por lo tanto, compruebe documentación de Windows para obtener información detallada. (Este artículo está etiquetado para Office 2010. Sin embargo, también se aplica a Office 2013.)

  3. Inicie el Editor de directivas de grupo local.

  4. En Configuración de usuario, expanda Plantillas administrativas (ADM) para buscar el nodo de directiva de su plantilla. Cuando use la plantilla Outlk15.admx, este nodo se denominará Microsoft Outlook 2013.

  5. En Configuración de cuenta, seleccione el nodo Exchange (Aquí se puede ver una captura de pantalla para este paso).

    Captura de pantalla con el nodo Exchange en Outlook 2013 seleccionado.

  6. Haga doble clic en la configuración de la directiva Habilitar el cifrado RPC.

  7. En la pestaña Configuración, seleccione Habilitado.

  8. Seleccione Aceptar.

En este momento, la configuración de directiva se aplicará en las estaciones de trabajo de cliente Outlook cuando se replique la actualización de directiva de grupo. Para probar este cambio, ejecute el siguiente comando en una estación de trabajo:

 gpupdate /force

Después de ejecutar este comando, inicie el Editor del Registro en la estación de trabajo para asegurarse de que los siguientes datos del registro existen en el cliente:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Si ve estos datos de registro en el registro, se aplica la configuración de directiva de grupo a este cliente. Inicie Outlook para comprobar que el cambio resuelve el problema.

Método 2: Deshabilitar el requisito de cifrado en todos los servidores CAS

Importante

Microsoft recomienda encarecidamente mantener habilitado el requisito de cifrado en el servidor y usar uno de los otros métodos enumerados en este artículo. El método 2 solo se proporciona en este artículo para situaciones en las que no se puede implementar inmediatamente la configuración de cifrado RPC necesaria en los clientes de Outlook. Si usa el método 2 para permitir que los clientes de Outlook se conecten sin cifrado RPC, vuelva a habilitar el requisito de cifrado RPC en los servidores CAS lo más rápido posible para mantener el nivel más alto de comunicación de cliente a servidor.

Para deshabilitar el cifrado necesario entre Outlook y Exchange, siga estos pasos:

  1. Ejecute el siguiente comando en Shell de administración de Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Nota:

    El marcador de posición Exchange_server_name representa el nombre de un Exchange Server que tiene el rol de servidor Acceso de clientes.

    Debe ejecutar este cmdlet para todos los servidores de Acceso de clientes que se ejecutan Exchange Server 2010 o una versión posterior.

  2. Vuelva a ejecutar este comando para cada servidor Exchange que tenga el rol de servidor de Acceso de clientes. El comando también debe ejecutarse en cada rol de servidor Buzón de correo que contenga un Almacén de carpetas públicas. Las conexiones de carpetas públicas del cliente MAPI van directamente al Servicio de Acceso de clientes RPC en el servidor Buzón de correo.

  3. Después de actualizar los clientes de Outlook con la configuración para habilitar la comunicación RPC cifrada con Exchange (consulte los pasos que se proporcionan a continuación), puede volver a habilitar el requisito de cifrado RPC en los servidores Exchange que tienen el rol de servidor de Acceso de clientes.

    Para volver a habilitar el requisito de cifrado RPC en los servidores Exchange que tienen el rol de servidor de Acceso de clientes, ejecute el siguiente comando en el Shell de administración de Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Nota:

    El marcador de posición Exchange_server_name representa el nombre de un servidor Exchange que tiene el rol de servidor de Acceso de clientes.

    Debe ejecutar este cmdlet para todos los servidores de Acceso de clientes que se ejecutan Exchange Server 2010 o una versión posterior.

Causa

Una posible causa es que está usando Outlook y deshabilita la configuración del perfil Cifrar datos entre Microsoft Office Outlook y Microsoft Exchange. La configuración predeterminada para Exchange Server 2013 requiere el cifrado RPC del cliente de Outlook. Esto impide que el cliente pueda conectarse.

Nota:

La configuración de la versión RTM de Exchange Server 2010 requiere el cifrado RPC. Este comportamiento es un cambio de Exchange Server 2010 Service Pack 1 donde el requisito de cifrado RPC está deshabilitado de manera predeterminada. Sin embargo, cualquier servidor de acceso de cliente (CAS) implementado antes de Service Pack 1 o actualizado a Service Pack 1, conservará la configuración de requisito de cifrado RPC existente, que aún podría impedir que el cliente pudiera conectarse.